Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'JJYY3IC89D0SB' = '%APPDATA%\F0FVUMAHK1DH.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'JJYY3IC89D0SB' = '%APPDATA%\F0FVUMAHK1DH.exe'
- %TEMP%\f0fvumahk1dh.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\F0FVUMAHK1DH.exe
- 'wo##.co.nz':80
- wo##.co.nz/cp/fg.php?ke##########
- wo##.co.nz/cp/alive.php?ke############################################################################################
- DNS ASK wo##.co.nz
- ClassName: 'Indicator' WindowName: ''